Los Servicios de Redes Sociales (SRS) son las aplicaciones de internet que permiten la creación de las redes sociales, esto es, estructuras formadas por relaciones de amistad, familiares, de trabajo, etc. que conectan personas.

En los grandes Servicios de Redes Sociales (SRS) se ha aumentado la preocupación por parte de los usuarios acerca de “colgar” demasiada información personal existiendo además una percepción de amenaza de la privacidad en relación con la información personal puesta en manos de las grandes empresas o los organismos gubernamentales.

La Ley Orgánica 15/1999, de Protección de Datos de Carácter Personal, establece su ámbito de aplicación a los datos personales registrados en soportes físicos que los hagan susceptibles de tratamiento y toda modalidad de uso posterior tanto en por el sector público como por el privado.

La protección de datos personales no se aplica -entre otros- a los ficheros mantenidos por personas físicas en el ejercicio de actividades personales o domésticas, pero dicha exención no se aplica en tres supuestos:

- Cuando se utilizan los Servicios de Redes Sociales (SRS) como plataforma de colaboración para una asociación o una empresa con el fin de conseguir objetivos comerciales, políticos o benéficos. En este caso el usuario asume todas las obligaciones de un responsable de datos que está revelando datos personales a otro responsable de datos (el SRS) y a terceros (otros usuario del SRS). En estas circunstancia el usuario necesita el consentimiento de las personas concernidas.

- Cuando por parte de los prestadores de los Servicios de Redes Sociales (SRS) se permite el acceso a la información del perfil y se amplía hasta más allá de los contactos seleccionados.

- Cuando se publican en internet datos sensibles relativos a las personas como origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, la pertenencia a un sindicato o datos relativos a la salud o a la vida sexual. Para publicar en internet estos datos es necesario el consentimiento explícito del sujeto de datos o si éste por si mismo ha hecho que los datos sean manifiestamente públicos.

Los Servicios de Redes Sociales (SRS) deben respetar los derechos de acceso, rectificación y cancelación no sólo a los usuarios del servicio, sino a cualquier persona física cuyos datos se procesen. Los miembros y no miembros de los Servicios de Redes Sociales (SRS) deberán tener un medio de ejercitar tales derechos.

Debe tenerse en cuenta que una gran proporción de los Servicios de Redes Sociales (SRS) son utilizados por niños o menores de edad.

Para gestionar la protección de los datos de niños en el contexto de los Servicios de Redes Sociales (SRS) debe seguirse una estrategia diversificada.

• Con iniciativas de concienciación, que son fundamentales para garantizar la implicación activa de los niños.

• Un proceso justo y legítimo como no pedir datos sensibles en los formularios de suscripción, no utilizar marketing dirigido específicamente a menores, el consentimiento previo de los padres antes de suscribirse.

• La implementación de Tecnologías de mejora de la Privacidad (PET) como cuadros emergentes de advertencia en los pasos adecuados.

• La autorregulación de los proveedores para fomentar la adopción de códigos de práctica.

• Y si es necesario, medidas legislativas específicas para disuadir de prácticas engañosas o injustas en el contexto de los Servicios de Redes Sociales (SRS).